Cyberattaque contre EuroFiber : données de 3 600 entreprises françaises exposées

Un opérateur néerlandais, EuroFiber, a été victime d’une importante cyberattaque en novembre 2025. Les auteurs ont dérobé des données relatives à des milliers de clients européens, dont 3 600 entreprises basées en France. Selon les experts, ces informations pourraient permettre d’atteindre les systèmes de production des entreprises et, indirectement, les données personnelles de millions de Français.

L’attaque et son ampleur

Le 13 novembre 2025, un groupe de cybercriminels se revendiquant sous le nom de ByteToBreach a exploité une vulnérabilité du système d’information d’EuroFiber pour extraire des données clients. Les victimes incluent des sociétés de premier plan : SNCF, La Fnac, Orange, SFR, Airbus, Décathlon, Auchan, TotalEnergies, Thales, et bien d’autres.

Les intrus sont restés environ dix jours dans l’environnement d’EuroFiber pour extraire des informations sensibles. Outre les secrets industriels, les pirates ont notamment récupéré des identifiants et des mots de passe, ce qui compromet l’accs aux services en ligne et aux infrastructures des clients de l’opérateur.

Une faille connue, une mise à jour non appliquée

Des experts ont indiqué que les attaquants ont profité d’une vulnérabilité du logiciel open source GLPI (Gestion Libre de Parc Informatique), utilisé pour gérer l’inventaire matériel. Un correctif pour cette faille était disponible depuis février 2025. L’attaque met en lumière qu’une mise à jour non appliquée a permis aux assaillants d’accéder au système – une négligence aux conséquences importantes.

Conséquences potentielles

• Accès aux systèmes de production des entreprises clientes, avec un risque de sabotage, vol de propriété intellectuelle ou perturbation des services.
• Exposition possible de données personnelles des clients et usagers des entreprises touchées, ce qui pourrait concerner des millions de Français.
• Risques secondaires : attaques de type phishing ou usurpation d’identité utilisant les identifiants dérobés.

Contexte

Cette affaire intervient quelques jours après une panne majeure de Cloudflare le 18 novembre 2025, qui a rendu une partie du web mondial inaccessbile pendant plusieurs heures. Elle rappelle aussi la panne causée par une mise à jour de Microsoft en juillet 2024, qui avait partiellement paralysé des services en ligne. Ces événements soulignent la dépendance des services modernes à l’egard d’une infrastructure logicielle souvent partagée et parfois vulnérable.

Que faire ?

Pour limiter les risques, les entreprises et les administrations doivent en priorité appliquer les correctifs disponibles, contrôler les accès, et surveiller les connexions suspectes. Les utilisateurs concernés par des sociétés clientes d’EuroFiber doivent rester vigilants face aux tentatives d’hameconnage et vérifier les notifications officielles de leurs fournisseurs de services.

Cette attaque rappelle qu’une mise à jour négligée peut suffire à ouvrir une brèche majeure, avec des conséquences qui dépassent souvent le périmètre initial de l’entreprise touchée.